AW: Linux an einem Windows 2003 Server

[Frank.Recker]

Also beim Windows 2003 Server ist die gesamte IP Kommunikation mit den
Clients verschl�sselt. 

Richtig


Um mit Linux Laufwerke zu mounten muss diese Verschl�sselung ausgeschaltet
werden.Dann klappts auch.

eider liegt das problem nicht an linux, egal welches, sondern an m$. 

Falsch! Linux kann auch Kerberos sprechen. Muss aber installiert werden.
Ansonsten verh�lt sich Linux wie ein nativer Windows NT-Client und der
kann auch kein Kerberos.

unter w2k3 start-alle programme-verwaltung gibt es zwei punkte. 
sicherheitsrichtlinie f�r dom�nen und f�r dom�nencontroller. 

bei beiden m�ssen folgende punkte deaktiviert werden: 
- Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
- Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server
zustimmt)
- Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
- Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client
zustimmt) 

Es reicht die Dom�nen-Policy zu editieren, nicht die zentrale
Dom�nen-Controller-Policy, welche auf den Clients eh nicht abgearbeitet
wird.

Das Problem ist also eher: Will ich verschl�sselung bei der �bertragung
von Daten via SMB was so einfach nicht geht oder will ich Kerberos nutzen?

Du musst entscheiden wie wichtig Dir deine Daten sind...

Gru�
Frank